开启全网商机
登录/注册
2026NCZ001103宁夏回族自治区道路运输事务中心2026年信息系统等保测评及密评服务项目二标段的采购需求
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
一、采购标段
| **** | 项目名称:**回****事务中心2026年信息系统等保测评及密评服务项目 | |
| 二标段 | 分包类型:服务类 | |
| 公开招标 | 多年期错茬项目总概算300000.00 | |
| 220000.00 | ||
| 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目:否 | |
| 否 | 是否适宜由中小企业提供:是 | |
| 不适宜面向中小企业证明材料: | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。标书代写
二、供应商资格条件
1.满足《****政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****政府采购网(www.****.cn****政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 二标段投标供应商须具有《商用密码检测机构资质证书(商用密码应用安全性评估)》,****管理局最新发布的《商用密码检测机构(商用密码应用安全性评估业务)资质申请通过技术评审的机构名单》中,并提供证明材料。 |
| 2 | 本项目专门面向中小企业采购,参与本项目供应商须提供《中小企业声明函》,监狱企业及残疾人福利性企业视同中小企业,须提供相应《声明函》。 |
三、商务要求
采购标的交付(实施)的时间(期限)按合同约定。
国家标准、行业标准、地方标准等标准、规范《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021) 《信息系统密码应用测评过程指南》(GM-T 0116-2021) 《信息系统密码应用测评要求》(GB/T 43206—2023) 《商用密码应用安全性评估量化评估规则(2023版)》 《信息系统密码应用高风险判定指引》 商用密码应用安全性评估在实施过程中所依据的规范指南文件除上述文件外,****管理局公布的其余有关密码技术、密码算法、密码产品和密码服务的规范标准文件。
其他商务要求投标有效期:提交投标文件截止之日起90个自然日(日历日)。标书代写
采购标的交付地点(范围)采购人指定地点。
付款条件(进度和方式)按照合同约定支付。
交付标准和方法(1)履约验收主体:**回****事务中心。(2)履约验收时间:乙方按合同约定期限完成相关报告后开展验收。(3)履约验收方式:一次性验收。(4)履约验收程序:①采购合同约定的服务内容完成后达到履约验收条件时,乙方向甲方书面提出履约验收申请;②甲方自收到乙方提出的履约验收申请之日起10个工作日内审核是否到达采购合同约定的履约验收条件,达到条件的启动履约验收程序,未达到条件的,书面告知乙方;③甲方****,负责采购项目的履约验收具体工作,出具验收意见,并对验收意见负责。(5)履约验收内容:按招标文件、采购合同中相关履约验收内容和投标文件中明确的服务要求逐项验收,包括但不限于各项服务内容完成的时间节点、成果报告及资料份数等。(6)履约验收验收标准:①乙方完成技术服务工作的形式:由甲、乙双方共同以现场测评活动为主,部分工作可以结合远程测评活动完成。②技术服务工作成果的验收标准:基于交付物《系统商用密码应用安全性评估报告》,形成的项目成果物由甲、乙双方共同签字确认的交接单为准。(7)履约验收其他事项按采购合同相关要求执行。标书代写
四、技术要求
货物类 服务类 工程类
| 1 | C****0000-测试评估认证服务 | 2026年信息系统等保测评及密评服务项目二标段 | 按照国家《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021),完成“**回族自治区危险货物道路运输安全监管系统”(三级)、“**道路客运联网售票系统”(三级)、“**道路运政管理信息系统”(三级)三个系统的密码应用安全性评估,形成整体评估结论,出具相应的评估报告。 | 1 | 300000.00 | 标的1-测试评估认证服务:服务标准及详细要求详见采购需求附件 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容按照国家《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021),完成“**回族自治区危险货物道路运输安全监管系统”(三级)、“**道路客运联网售票系统”(三级)、“**道路运政管理信息系统”(三级)三个系统的密码应用安全性评估,形成整体评估结论,出具相应的评估报告。
国家标准、行业标准、地方标准等标准、规范《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021) 《信息系统密码应用测评过程指南》(GM-T 0116-2021) 《信息系统密码应用测评要求》(GB/T 43206—2023) 《商用密码应用安全性评估量化评估规则(2023版)》 《信息系统密码应用高风险判定指引》 商用密码应用安全性评估在实施过程中所依据的规范指南文件除上述文件外,****管理局公布的其余有关密码技术、密码算法、密码产品和密码服务的规范标准文件。
履约保证金不要求
甲方责任1.在乙方进行项目实施过程中需提供必要的配合,保障乙方顺利开展工作。 2.按照合同约定,按时向乙方支付项目费用。 3.在乙方进行项目实施过程中提供必要的资料。 4.项目成果的知识产权归甲方所有。
乙方责任1.合同签订后7日之内,完成本项目策划书的编制,并报甲方审核。 2.严格按照甲方审核通过的项目策划书或实施方案开展工作,并提交成果,协助甲方完成整改工作。 3.按合同要求按时完成项目内容,并按照要求及时向甲方通报项目进展情况。 4.因技术等原因需对设计方案和工期作调整的,应及时上报甲方审批。若乙方未按时提出调整要求或甲方认为调整不合理,乙方应采用原设计和工期继续执行。 5.乙方必须遵守国家相关保密规定,自觉维护国家安全,并与甲方签订保密协议。 6.项目执行中做好安全生产,防止安全事故发生。 7.乙方除需向甲方提供相关法律法规规定的售后服务外,还应按其投标文件中的承诺向甲方提供其他售后服务。标书代写
违约责任1.乙方在投标文件中的各项技术参数及承诺应在本合同中完全响应。若乙方随意改变承诺、变更合同要求,甲方将追究乙方相应违约责任。 2.未经甲方许可,乙方不得将本项目转包给他人,否则甲方有权无条件终止合同,并收回已支付合同金额,同时乙方需赔偿由此给甲方造成的损失,赔偿金额不低于合同总价的10%。 3.乙方逾期交付或未能完成约定的服务任务,每逾期一日按照合同总价款0.5‰向甲方支付违约金;逾期超过30日的,甲方有权解除合同。甲方解除合同的,乙方应在合同解除后5日内支付违约金并退还甲方全部已支付合同款。 4.甲、乙双方无正当理由均不得提前终止本合同,否则应向对方支付服务费总额10%的违约金;约定的违约金低于实际损失的,不足部分应据实赔偿。 5.若乙方交付的成果不符合甲方要求,乙方应根据甲方提出的修改意见完善并在合同约定期限内交付合格成果,如成果提交时间超出合同约定期限,乙方应按本合同第十一条第3款规定承担相应的违约责任。 6.乙方应遵守国家相关保密法律法规政策及项目保密规定,若因乙方原因造成泄密事故,乙方自行承担相应责任,且甲方有权要求乙方因此给甲方造成的损害进行赔偿。 7.乙方应执行安全生产相关法规政策及项目安全生产规定,若因乙方自身原因发生安全生产事故,乙方自行承担全部责任。标书代写
不可抗力1.自然灾害、政府行为、社会异常事件等不能预见、不能避免、不能克服的客观事件为不可抗力事件。 2.由于不可抗力事件对乙方履行合同产生影响时,乙方应及时向甲方书面通报,并在合同约定提交成果资料验收时间前20天,向甲方提供事件详情以及合同不能履行、或部分不能履行、或需****机关出具的客观有效证明及乙方的综合情况报告。 3.乙方若未履行或迟延履行上述义务,则不能认可有不可抗力事件的发生,乙方应按本合同的约定承担相应的违约责任。
保密签署保密协议
服务期限自项目合同签订之日起, 个月内完成合同约定的工作内容,并出具相关报告。甲方应在乙方提交整改建议后1 月内(根据甲方要求的项目完成期限进行调整)完成相关整改工作,且乙方只负责一次复测评工作。甲方整改工作时间若超过乙方要求的整改期限,乙方有权以复测评结果出具报告作为项目交付物完成项目成果交付。
争议解决1.因合同履行发生纠纷,双方应协商解决;协商不成,任何一方均****人民法院提起诉讼。 2.违约方应当承担守约方为解决争议而支付的合理费用,包括但不限于诉讼费、律师费、评估费、鉴定费、审计费、差旅费等。
合同生效及其他本合同经双方法定代表人或委托代理人签字并经单位盖章后生效。
验收标准(附验收方案)①乙方完成技术服务工作的形式:由甲、乙双方共同以现场测评活动为主,部分工作可以结合远程测评活动完成。②技术服务工作成果的验收标准:基于交付物《系统商用密码应用安全性评估报告》,形成的项目成果物由甲、乙双方共同签字确认的交接单为准。 (验收方案附件):
服务地点(范围)采购人指定地点。
付款条件(进度和方式)完成密码评测任务,出具相关报告,经甲方验收合格后付款。
六、评审方法及评审细则
评标方法:标书代写
最低评标价法标书代写
综合评分法
评审细则类别: 服务类细则类别
| 1 | 投标报价 | 10.00 | 供应商的价格分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)×10。评标基准价是指满足招标文件要求且投标价格最低的投标报价。最低报价得10分。对于高于项目采购预算金额或最高限价的报价不予接受,视为无效投标。 注:(1)供应商符合招标文件优惠政策规定的,用扣除后的价格参与评审:(2)当投标价异常低价时,评审委员会应当按照《****政府采购异常低价问题的通知》(财库〔2026〕2号)要求,启动异常低价投标(响应)审查程序。标书代写 |
| 2 | 测评工具 | 5.00 | 投标人对评测工作中将用到的工具设备配备情况进行介绍,提供商用密码算法、证书和安全协议检测工具、渗透测试工具、密码随机数质量检测工具、商用密码应用安全性评估管理平台/系统等三项及以上工具的,得5分;提供两项工具的,得3分;提供一项工具的得1分。未提供的不得分。 注:购买的工具提供合同复印件或发票等证明材料;自行研发的工具提供相关证明材料。 |
| 3 | 企业实力 | 14.00 | 投标人具有CCRC信息安全风险评估服务资质证书、信息安全管理体系认证证书(ISO27001)、信息技术服务管理体系认证证书(ISO20000)、ITSS信息技术服务标准符合性证书、数据安全服务能力评定资格证书、中国****委员会检验机构认可证书、实验室认可证书(ISO/IEC17025)的,每提供一项得2分,满分14分。 注:投标文件中须提供以上证书复印件加盖公章,否则不得分。标书代写 |
| 4 | 团队人员配备 | 11.00 | 项目经理须具备商用密码应用安全性评估人员证书,同时具备注册信息安全工程师证书(CISP)、信息系统项目管理师证书、PMP项目管理专业人士资格认证证书、信息安全工程师(中级及以上)的,每提供1个证书得1分,满分4分,不满足或未提供不得分。 项目技术负责人须具备商用密码应用安全性评估人员证书,同时具备注册信息安全工程师证书(CISP)、网络安全工程师证书、密码技术应用员证书、网络安全等级保护测评师(中级)、信息安全保障人员认证证书(CISAW)的,每提供1个证书得1分,满分3分,不满足或未提供不得分。 团队成员(除项目经理、项目技术负责人外)具备网络安全等级测评师证书、商用密码应用安全性评估人员证书、注册信息安全工程师证书(CISP)、信息安全技术员证书、数据安全评估师认证证书(CCRC-DSA)的,每提供1个证书得1分,满分4分,未提供不得分,一人多证不重复计分。 注:提供相关证书复印件加盖公章及供应商为其缴纳的近半年内连续三个月社保证明 |
| 5 | 类似业绩 | 5.00 | 投标人提供密码评测项目业绩,每提供1个业绩得1分,满分5分。 注:投标文件中须提供中标(成交)通知书或合同关键页(至少包含合同首页、服务内容页、盖章页)复印件加盖公章,否则不得分。标书代写 |
| 6 | 售后服务 | 5.00 | 投标人针对本项目提供服务承诺,出具承诺函,承诺事项包括明确项目技术负责人、联系电话、响应效率等内容。 1.能提供以上服务并做出相应说明,内容完整准确、过程描述清晰得5分; 2.满足部分承诺事项,描述不清晰的得3分; 3.未承诺的不得分。 |
| 7 | 测评实施方案 | 10.00 | 测评实施方案包括但不限于实施内容、方法、阶段任务实施计划安排、人员配置职责分工等。 1.实施方案内容详尽具体、阐述清晰明了,对实施重点分析透彻且能够抓住技术工作的核心内容,针对测评项的测评方法可行,能明确阐述各阶段工作任务实施计划,计划安排有序,人员配置完善、数量明确,能详细介绍各人员经验,人员职责分工明确,工作衔接流畅,能有效支撑项目实施的得10分。 2.实施方案内容能够提供工作思路,对实施工作重点进行分析,方案内容完整,针对测评项的测评方法可行但仍需完善,能概括阐述各阶段工作任务实施计划,能明确配备人员数量,方案有人员分工和职责划分的得8分。 3.实施方案内容完整且适用本项目,方案深度有欠缺,针对测评项的测评方法操作有一定难度,各阶段工作任务实施计划简略,人员配备描述不够详细,人员职责分工不明确的得6分。 4.实施方案内容仅有纲要、内容简略,未详细展开阐述;针对测评项的测评方法缺乏可执行性;各阶段工作任务实施计划安排存在瑕疵,人员配置不足,风险防控措施不能防控风险的,得4分。 5.未提供的不得分。 |
| 8 | 整改建议方案 | 10.00 | 根据可能出现的密码评测结果,提供协助系统整改及安全加固的建议方案,包括但不限于评测结果分析、整改建议内容、整改加固方式等。 1.方案内容完整,分析思路清晰,整改建议描述清楚详细、符合密码测评要求,整改加固方式可操作性强的得10分。 2.方案内容较完整,分析思路较清晰,整改建议描述较完整,能够提供思路,符合密码测评要求,整改加固方式具有可操作性的得8分。 3.方案内容较简略,分析思路存在混乱,整改建议描述不够具体,整改加固方式可操作性难度大,与项目实际情况存在偏差的得6分。 4.方案内容存在短缺,分析思路粗浅,整改建议描述粗略,整改加固方式与实际偏差过大,不具有操作性的得4分; 5.未提供的不得分。 未提供的不得分。 |
| 9 | 安全保密方案 | 10.00 | 针对密码评测过程编制安全保密方案,包括但不限于人员、终端、存储介质、文档、电子资料等。 1.信息保密和防泄露相关措施全面具体、详实、阐述清晰明了,针对性强,能完全满足本次项目需求的得10分。 2.方案包含以上全部内容,能够覆盖保密控制点,保密措施得当,整体方案具有可行性,能满足本次项目需求的,得8分。 3.方案不能完全覆盖保密控制点,内容简单粗略,阐述内容模糊,保密措施阐述不够详细的,提出的措施有待完善的得6分。 4.保密措施有遗漏的,方案内容存在不一致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得4分。 5.未提供的不得分。 |
| 10 | 风险管理方案 | 10.00 | 根据项目情况识别可能存在的项目风险进行风险规避论述。 1.风险管理考虑全面,有针对性,措施完善,可操作性强的得10分。 2.风险管理基本全面,规避措施有待完善的得8分。 3.风险管理内容粗浅,规避措施描述模糊,部分内容无法实施的得6分。 4.风险管理仅有简单提纲,规避措施欠缺,不适用本项目的得4分。 5.未提供的不得分。 |
| 11 | 质量控制方案 | 10.00 | 提供保障项目顺利实施的质量控制方案,方案内容包括但不限于项目质量控制体系、各阶段质量控制措施、进度控制方式、成果文档管理等。 1.质量管理体系内容逻辑缜密、质量保障措施完整周密切实可行、进度把控有专人负责、成果文档校核流程详细完整、具体有效的,得10分; 2.质量管理体系内容逻辑清晰、质量保障措施完整、进度把控有专人负责、成果文件校核流程明确的,得8分; 3.质量管理体系内容逻辑顺畅、质量保障措施片面、进度把控有专人负责、成果文件校核流程描述简单、重点内容表述粗略的,得6分; 4.质量管理体系内容粗略、质量保障措施仅有简单表述、进度把控无专人负责、成果文件校核流程不明、描述粗略的,得4分; 5.未提供的不得分。 |
| 合计: | 100.00 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。标书代写
免责声明: 本页面****政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
附件(2)
验收方案.doc下载预览
采购需求.doc下载预览
招标进度跟踪
2026-04-10
2026-04-10
意见征集
2026NCZ001103宁夏回族自治区道路运输事务中心2026年信息系统等保测评及密评服务项目二标段的采购需求
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
